Хакеры (takedown)
Шрифт:
Затем Гвидобони огласил характеристики Роберта. Подзащитный не только много работал во время летних работ в Гарварде, но и внес значительный вклад в область компьютерной защиты, опубликовав несколько статей и неоднократно обращая внимание компьютерного сообщества на изъяны в защите.
Гвидобони обрисовал Internet как плохо организованную, беспорядочную сеть, не сеть, а сборную солянку. «В ней нет хозяина, компьютерного царя, если позволите так выразиться, который сидел бы в Вашингтоне и контролировал бы ее, устанавливал бы правила». Кроме того, Internet не та сеть, что запускает ракеты. Ее используют для произведения расчетов и обмена научными данными. А еще сетью пользуются для всяких пустяков
Гвидобони сказал, что представит свидетельские показания, доказывающие, что вирус Роберта был намеренно ограничен, должен был распространяться медленно, но присяжные услышат, что Моррис допустил роковую ошибку. И в конечном счете, он оповестил компьютерное сообщество о том, что система уязвима и необходимы меры по ее стабилизации. Конечно, это вызвало кучу проблем, но простая ошибка еще не есть тяжкое государственное преступление.
Первым свидетелем обвинения должен был выступить Дин Крафт, директор Корнеллского отдела вычислительной техники. Крафт расхаживал за дверями зала суда и гадал вслух, как же он объяснит этим присяжным процесс декодирования. Крафт описал озадаченному жюри, как сортировали старые файлы Морриса и как обнаружили ранние версии программы. До присяжных дошло только, что чего-чего, а технических терминов на суде будет предостаточно. Многие свидетели знали друг друга, если не лично, то по электронной почте, а если не по почте, то понаслышке. Раш и Мельтцер тщательно отобрали своих свидетелей. Это была представительная выборка администраторов систем со всей страны – из университетов, военных лабораторий и прочих правительственных организаций. Местные репортеры шутили, что были разочарованы, увидев, что свидетели не носят карманных протекторов, которые они считали опознавательным знаком компьютерных зануд.
Марк Браун, администратор системы университета Южной Каролины, тот самый, что одолел Кевина Митиика, был вторым свидетелем обвинения и первым в лавине печальных свидетельств компьютерной чумы 2 ноября. Браун рассказал, что в 23:00 по местному времени включив свой компьютер, он увидел десятки странных программ. Они появлялись снова и снова, как только он их уничтожал. Ситуация повергла Брауна и его коллег в панику. «Мы никогда не видели ничего подобного, – говорил он суду – Мы понятия не имели, меняет ли эта программа данные в файлах». Поэтому в 6 утра Браун, предотвращая распространение вируса, отключил университетские машины от Internet. Чтобы избежать повторного заражения, Брауну пришлось выключить компьютеры, остановить пересылку файлов, отключить электронную почту и свернуть все работы. В конечном итоге 350 машин Sun и VAX в университетском городке оказались заражены.
Остальные свидетели повторяли то же самое с утомительной дотошностью. Раш и Мельтцер вызывали администраторов машин на свидетельское место, и один за другим те описывали нанесенные червем увечья. Потянулись бесконечные причитания: да как они поняли, что атакуются вирусом, да как отключались от Internet, да как ползали под столами и выдергивали вилки из розеток. Обвинители спрашивали у каждого свидетеля, сколько часов он и его коллеги провели, очищая компьютеры от червя. Оценка ущерба, понесенного каждым вычислительным центром, колебалась от 200 долларов до 54 000, общая сумма росла и, наконец, достигла 150 000 долларов. А сколько стоит рабочее время свидетелей? Присяжные четко усвоили, что люди, работающие с компьютерами, делают хорошие деньги. Один свидетель оценил свое время в 21 доллар за час, другой – в 22 доллара 38 центов. «А было ли у Роберта „Взломщика“ Морриса право использовать эти компьютеры?» «Нет», – отвечали свидетели.
Порой, когда свидетели пытались объяснить присяжным сложные и временами
Во время перекрестного допроса свидетелей обвинения Гвидобони вынуждал их признать, что червь не вызвал никаких повреждений. Он старался доказать, что большая часть времени, которое у них ушло на борьбу с червем, приходилась на чисто интеллектуальные, теоретические рассуждения и изучение проблемы уже после того, как она была вырвана с корнем. Самым ярким эпизодом защиты стал перекрестный допрос Кейта Бостика, старшего администратора системы UNIX в Беркли. Обвинитель спрашивал у Бостика в каких изнурительных трудах провели ночь компьютерщики. Гвидобони же интересовало, а не заставил ли червь обратить внимание на дыры в защите sendmail и finger?
– В результате программа sendmail стала чуточку надежнее, не правда ли?
– Это верно, – ответил Бостик.
– И теперь она, конечно, более защищена.
– Это верно, – Бостик начал улыбаться.
– То же самое можно сказать и о программе finger, не так ли?
– Это верно, – отвечал Бостик.
Гвидобони хотел прояснить еще один вопрос – вопрос санкционированного доступа
– Не предоставляют ли такие программы, как finger и ftp, любому, кто ими пользуется, определенную степень доступа ко всем компьютерам, в которых вдет их прогон?
Бостик склонил голову набок, словно впервые обдумывал такую возможность.
– Да, – ответил он.
– Так, может быть, в определенном смысле Роберт Моррис был авторизован использовать любой компьютер, на котором могли прогоняться эти программы?
Бостик согласился и с этим. Каждого свидетеля после дачи показаний окружали журналисты: «Заслуживает ли Роберт Моррис тюрьмы?»
– Я искренне надеюсь, что его признают виновным и засадят за решетку, – ответил один сердитый системщик – Иначе по всей сети откроется охотничий сезон.
Администратор сети из армейской исследовательской лаборатории смотрел на ситуацию несколько иначе: «Не стоило бы держать такого типа в тюрьме. Он там таким штукам научится, что станет настоящей угрозой».
Каждый день Боб и Энн занимали места в первом ряду. У Энн на коленях лежала тетрадка, где она иногда делала записи. Моррис – старший определенно был заметной фигурой. Ехидный блеск в его глазах слегка заглушался унынием. Моррис был одет в серый костюм-тройку и черные разношенные ботинки. Лицо у него посерело, и в перерывах он постоянно курил, окутывая дымовой завесой тех, кому случалось стоять рядом.
Во время трехдневного перерыва в судебном заседании произошла серьезная авария в службе междугородных телефонных линий компании ATT. В понедельник почти половина междугородных, международных и аварийных звонков по сети ATT не дошли до места назначения. Операторы сидели без работы. Пошел слух, что какой-то хакер из Нью-Йорка таким образом выразил протест против суда над Робертом. Марк Раш даже позвонил коллегам в Вашингтон узнать, так ли это. В конце концов выяснилось, что в ПО телефонной компании была ошибка. Однако этот инцидент снова заставил почувствовать роль компьютеров в повседневной жизни. Те из присяжных, кому в тот день не удалось дозвониться по междугородке, получили более живое представление об ощущениях администраторов Internet, когда они столкнулись с робертовским червем. Защитники Морриса беспокоились, что этот случай может ожесточить присяжных.